5. Sai VC / DLCI mapping trong Frame Relay/ATM switch
Trong trường hợp Frame Relay hoặc ATM, đây là một vấn đề rất phổ biến. Các gói tin sẽ bị mất trong Frame Relay hoặc ATM cloud. Tiếp tục xác minh rằng đây là trường hợp, debug chi tiết gói tin IP với danh sách truy cập trên cả hai router.
R1#show access-list 100
Extended IP access list 100
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255 (10 matches)
R1#debug ip packet detail 100
R1#ping 131.108.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 131.108.1.2, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
R1#
R2#show access-list 100
Extended IP access list 100
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255 (10 matches)
R2#debug ip packet detail 100
R2#ping 131.108.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 131.108.1.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
R2#
6. Danh sách truy cập chặn unicast
Nếu một danh sách truy cập được cấu hình trên một bộ định tuyến, hãy chắc chắn rằng nó không ngăn chặn các gói tin unicast.
Ví dụ:
R1#show access-list 100
Extended IP access list 100
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255
R1#show access-list 101
Extended IP access list 101
permit ip 141.108.10.0 0.0.0.255 any
permit ip 141.108.20.0 0.0.0.255 any
permit ip 141.108.30.0 0.0.0.255 any
permit ip 131.108.1.0 0.0.0.255 host 224.0.0.5
R1#debug ip packet 100 detail
IP packet debugging is on (detailed) for access list 100
R1#
IP: s=131.108.1.2 (Serial0.2), d=131.108.1.1, len 100, access denied
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0.2), len 56, sending
ICMP type=3, code=13
R1#
IP: s=131.108.1.2 (Serial0.2), d=131.108.1.1, len 100, access denied
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0.2), len 56, sending
ICMP type=3, code=13
R1#
IP: s=131.108.1.2 (Serial0.2), d=131.108.1.1, len 100, access denied
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0.2), len 56, sending
ICMP type=3, code=13
Ta thấy danh sách truy cập 101 cho thấy chỉ có các gói multicast OSPF được phép và rằng các gói unicast từ địa chỉ 131.108.1.0 bị từ chối bởi vì có một tiềm ẩn từ chối vào cuối mỗi danh sách truy cập.
Giải pháp:
Để giải quyết vấn đề này, sửa đổi danh sách truy cập 101 do đó, nó cho phép các gói tin unicast.
R1#show access-list 101
Extended IP access list 101
permit ip 141.108.10.0 0.0.0.255 any
permit ip 141.108.20.0 0.0.0.255 any
permit ip 141.108.30.0 0.0.0.255 any
permit ip 131.108.1.0 0.0.0.255 host 224.0.0.5
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255
Nguyễn Minh Hải – VnPro
Trong trường hợp Frame Relay hoặc ATM, đây là một vấn đề rất phổ biến. Các gói tin sẽ bị mất trong Frame Relay hoặc ATM cloud. Tiếp tục xác minh rằng đây là trường hợp, debug chi tiết gói tin IP với danh sách truy cập trên cả hai router.
R1#show access-list 100
Extended IP access list 100
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255 (10 matches)
R1#debug ip packet detail 100
R1#ping 131.108.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 131.108.1.2, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0), len 100, sending
ICMP type=8, code=0
R1#
R2#show access-list 100
Extended IP access list 100
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255 (10 matches)
R2#debug ip packet detail 100
R2#ping 131.108.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 131.108.1.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
IP: s=131.108.1.2 (local), d=131.108.1.1 (Serial0), len 100, sending
ICMP type=8, code=0
R2#
6. Danh sách truy cập chặn unicast
Nếu một danh sách truy cập được cấu hình trên một bộ định tuyến, hãy chắc chắn rằng nó không ngăn chặn các gói tin unicast.
Ví dụ:
R1#show access-list 100
Extended IP access list 100
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255
R1#show access-list 101
Extended IP access list 101
permit ip 141.108.10.0 0.0.0.255 any
permit ip 141.108.20.0 0.0.0.255 any
permit ip 141.108.30.0 0.0.0.255 any
permit ip 131.108.1.0 0.0.0.255 host 224.0.0.5
R1#debug ip packet 100 detail
IP packet debugging is on (detailed) for access list 100
R1#
IP: s=131.108.1.2 (Serial0.2), d=131.108.1.1, len 100, access denied
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0.2), len 56, sending
ICMP type=3, code=13
R1#
IP: s=131.108.1.2 (Serial0.2), d=131.108.1.1, len 100, access denied
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0.2), len 56, sending
ICMP type=3, code=13
R1#
IP: s=131.108.1.2 (Serial0.2), d=131.108.1.1, len 100, access denied
ICMP type=8, code=0
IP: s=131.108.1.1 (local), d=131.108.1.2 (Serial0.2), len 56, sending
ICMP type=3, code=13
Ta thấy danh sách truy cập 101 cho thấy chỉ có các gói multicast OSPF được phép và rằng các gói unicast từ địa chỉ 131.108.1.0 bị từ chối bởi vì có một tiềm ẩn từ chối vào cuối mỗi danh sách truy cập.
Giải pháp:
Để giải quyết vấn đề này, sửa đổi danh sách truy cập 101 do đó, nó cho phép các gói tin unicast.
R1#show access-list 101
Extended IP access list 101
permit ip 141.108.10.0 0.0.0.255 any
permit ip 141.108.20.0 0.0.0.255 any
permit ip 141.108.30.0 0.0.0.255 any
permit ip 131.108.1.0 0.0.0.255 host 224.0.0.5
permit ip 131.108.1.0 0.0.0.255 131.108.1.0 0.0.0.255
Nguyễn Minh Hải – VnPro